 Uma comunicação natural na web é feita por meio de envio e recebimento de informações, que são repartidas em pequenos pedaços chamados de pacotes de dados e difundidos através da internet. Antes dos pacotes chegarem ao destino final, o computador alvo, passam por diversos computadores e roteadores. Isto torna possível que um computador localizado entre o emissor e o alvo, tenha condições de decodificar os pacotes que passam por ele através de "sniffing". Os dados transmitidos na web, são encapsulados em pacotes, para depois seram enviados e recebidos através do protocolo "HTTP" (Hypertext Transfer Protocol, que significa Protocolo de Transferência de Hipertexto). Um http sniffer (analisador de tráfegos), reúne e decodifica os pacotes contendo informação no protocolo HTTP. O sniffer, em seguida, recria a sessão HTTP e pode abrir arquivos e dados que ele intercepta.
|
|
Leia mais...
|
|
 A negação de serviço "Denial of Service" (DoS) é um ataque baseado na tentativa de negar o uso de um servidor ou outro recurso para usuários autorizados. Este é um tipo de ataque direcionado ao servidor de hospedagem, logo, se você hospeda os seus projetos em um bom HOST, dificilmente sofrerá este tipo de invasão. Entretanto, se você gosta de HOST barato ou de grátis, ou ainda, montou um HOST na sua garagem sem o devido conhecimento é bom ficar ligado.
|
|
Leia mais...
|
 Muitos servidores web possuem a opção de navegação de diretórios, definida para permitir a navegação entre diretórios, o que aumenta a sua responsabilidade na hora de escolher o HOST de hospedagem. Esta opção de configuração do Servidor Web permite que um visitante possa navegar para um diretório e ver todos os arquivos contidos lá, prevendo que não há um arquivo default.htm, default.asp, index.html ou index.php no diretório. Navegação entre diretórios é um convite aberto para hackers tentarem descobrir uma grande quantidade de informações sobre seu sistema. A partir de arquivos de configuração geral do sistema o hacker poderá ter acessos a informações sobre o sistema operacional do provedor e da aplicação.
|
|
Leia mais...
|
|
|
 Croos-site scripting (XSS) é um método de inserção de algumas instruções para que seja executado um código javascript, um objeto, ou código HTML quando um editor de HTML é disponibilizado para o usuário. Este código pode abrir uma janela oculta no sistema do usuário e gravar itens como nomes de usuários e senhas em outras janelas do navegador. O fato de um website permitir ao usuário postar conteúdo (uma das principais características da web 2.0), este vulnerabilidade tem aumentado e sido explorada ao máximo. Croos-site scripting é um ataque muito perigoso e deve ser evitado.
|
|
Leia mais...
|
|
Qualquer SGBD (Sistema Gerenciador de Bancos de Dados Relacional) entende apenas uma linguagem: SQL (Structured Query Language) ou linguagem de consulta estruturada. CREATE, DELETE, UPDATE e SELECT são apenas alguns dos comandos mais utilizados nesta linguagem, mas não está no escopo do nosso artigo, ensinar SQL e sim apresentar-lhe o SQL INJECTION.
uma das mais formas mais comuns e efetivas de ataque na internet é o SQL Injection. No SQL Injection, um hacker tenta enviar códigos SQL via consultas SQL não autorizadas e filtradas. O código SQL do hacker pode não ter nenhum retorno em termos de informações de segurança ou simplesmente executar um processo de destruição absoluta.
|
|
Leia mais...
|
|
|
|
|
|
|
Pagina 4 de 5 |
Uma vez que o website foi completamente testado, no ambiente de teste, você vai precisar implantá-lo em um ou mais servidores de produção. A transição do servidor de teste (esteja ele local ou não)é uma tarefa que exige uma atenção especial e basicamente é composta de ações a serem tomadas em ordem cronológica para que de tudo certo. Leia +
